{"id":185658,"date":"2013-07-05T12:22:03","date_gmt":"2013-07-05T08:22:03","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=185658"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=185658","title":{"rendered":"\u041f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0435 Cisco FPM \u0438\u043b\u0438 \u043a\u0430\u043a \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c TeamViewer \u0438 \u043f\u0440\u043e\u0447\u0435\u0435 \u0437\u043b\u043e<\/span>"},"content":{"rendered":"
\n

\u041d\u0435\u043c\u043d\u043e\u0433\u043e \u0442\u0435\u043e\u0440\u0438\u0438<\/h4>\n

\u0422\u0435\u043e\u0440\u0438\u0438 \u043d\u0430 \u044d\u0442\u0443 \u0442\u0435\u043c\u0443 \u0445\u0432\u0430\u0442\u0430\u0435\u0442, \u043d\u043e \u0432\u0441\u0435 \u0436\u0435 \u0435\u0449\u0435 \u0440\u0430\u0437, \u043d\u0443 \u043d\u0430 \u0432\u0441\u044f\u043a\u0438\u0439 \u0441\u043b\u0443\u0447\u0430\u0439. \u0414\u043b\u044f \u0442\u0435\u0445 \u043a\u043e\u043c\u0443 \u043b\u0435\u043d\u044c \u0447\u0438\u0442\u0430\u0442\u044c, \u0438 \u043d\u0443\u0436\u043d\u043e \u0442\u0443\u043f\u043e \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c TeamViewer \u2013 \u0433\u043e\u0442\u043e\u0432\u044b\u0439 \u043a\u043e\u043d\u0444\u0438\u0433 \u0432 \u043a\u043e\u043d\u0446\u0435 \u0441\u0442\u0430\u0442\u044c\u0438.<\/p>\n

FPM (Flexible Packet Matching)<\/i> \u2014 \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u0430\u044f \u0432 IOS \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u043f\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u044e \u043f\u043e\u043b\u0435\u0439 \u0432 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0430\u0445 \u0438 payload \u043f\u0430\u043a\u0435\u0442\u043e\u0432. \u041f\u043e \u0441\u0443\u0442\u0438 \u0441\u0432\u043e\u0435\u0439 \u2013 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u0430 ACL, \u043d\u043e \u043d\u0435 \u0438\u043c\u0435\u0435\u0442 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0439 \u043f\u043e \u0442\u043e\u043c\u0443, \u043a\u0430\u043a\u0443\u044e \u0447\u0430\u0441\u0442\u044c \u043f\u0430\u043a\u0435\u0442\u0430 \u043c\u043e\u0436\u043d\u043e \u043c\u0430\u0442\u0447\u0438\u0442\u044c. \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 ACL \u2014 \u044d\u0442\u043e \u0442\u0440\u0438 \u043f\u043e\u043b\u044f \u0432 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0435 IP: Source IP Address, Destination IP address, Protocol + 2 \u043f\u043e\u043b\u044f \u0432 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0435 TCP\/UDP: Source Port, Destination Port (\u043d\u0443 \u0438\u043b\u0438 type\/code \u0434\u043b\u044f ICMP). \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 FPM \u043c\u0430\u0442\u0447\u0438\u0442\u044c \u043c\u043e\u0436\u043d\u043e \u043f\u043e \u043b\u044e\u0431\u043e\u043c\u0443 \u0431\u0438\u0442\u0443 \u043f\u0430\u043a\u0435\u0442\u0430.<\/p>\n

\u041d\u0443\u0436\u043d\u043e \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e FPM \u043d\u0443 \u0441\u043e\u0432\u0441\u0435\u043c \u043d\u0438\u043a\u0430\u043a \u043d\u0435 statefull, \u043d\u0435 \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442 \u0432\u0441\u044e \u0441\u0435\u0441\u0441\u0438\u044e, \u043d\u0435 \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442 \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442\u044b, \u043d\u0435 \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442 \u043f\u0430\u043a\u0435\u0442\u044b \u0441 IP Options. \u0418\u0437\u043b\u0438\u0448\u043d\u0438\u0435 \u0434\u0435\u0442\u0430\u043b\u0438 \u043f\u043e \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f\u043c \u043e\u043f\u0443\u0449\u0443, \u043e\u043d\u0438 \u0432\u0441\u0435 \u043e\u043f\u0438\u0441\u0430\u043d\u044b \u043d\u0430 cisco.com.<\/p>\n

FPM \u0434\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u043d\u0443\u0436\u0435\u043d \u043e\u0434\u0438\u043d \u043f\u0430\u043a\u0435\u0442 \u0441\u043e \u0432\u0441\u0435\u043c\u0438 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0430\u043c\u0438, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443, \u043e\u043f\u0438\u0440\u0430\u044f\u0441\u044c \u043d\u0430 \u044d\u0442\u0438 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0438 \u0438 \u0441\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0438\u0445, \u0438 \u0441\u0442\u0440\u043e\u044f\u0442\u0441\u044f \u043f\u0440\u0430\u0432\u0438\u043b\u0430. \u0418\u041c\u0425\u041e \u2013 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u043e Atomic IP engine \u0432 Cisco IPS, \u043d\u043e \u0441 \u0431\u043e\u043b\u044c\u0448\u0438\u043c\u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044f\u043c\u0438.
<\/a> <\/p>\n

\u0427\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c, \u0447\u0442\u043e\u0431\u044b \u044d\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c<\/h5>\n

1. \u0418\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c PDHF \u0434\u043b\u044f \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u044e\u0449\u0438\u0445 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432 (\u043b\u0443\u0447\u0448\u0435 \u0434\u043b\u044f \u0432\u0441\u0435\u0445).<\/i><\/p>\n

\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u043d\u0435 \u0432\u0441\u0435 \u2014 \u0434\u0438\u043a\u0438\u0435 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u044b (\u0445\u043e\u0442\u044f \u0438 \u043d\u0435 \u0431\u0435\u0437 \u043e\u043d\u044b\u0445) \u0432 \u0437\u043d\u0430\u043d\u0438\u0438 \u0432\u0441\u0435\u0445 \u043f\u043e\u043b\u0435\u0439 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u043e\u0432 L3\/L4 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432, \u0438\u0445 \u0441\u043c\u0435\u0449\u0435\u043d\u0438\u0439 \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0434\u0440\u0443\u0433 \u0434\u0440\u0443\u0433\u0430, \u043d\u0435\u043f\u043b\u043e\u0445\u043e \u0431\u044b\u043b\u043e \u0431\u044b \u0438\u043c\u0435\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043f\u0440\u0438 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u0438 \u043f\u0440\u0430\u0432\u0438\u043b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0438\u043c\u0435\u043d\u0430 \u043f\u043e\u043b\u0435\u0439 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u043e\u0432, \u0442\u0430\u043a \u043a\u0430\u043a \u043e\u043d\u0438 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u044b \u0432 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u0430\u0445, \u0430 \u043d\u0435 \u0442\u0443\u043f\u043e \u0441\u043c\u0435\u0449\u0435\u043d\u0438\u0435 \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0430\u0447\u0430\u043b\u0430 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0430. \u0418 \u0442\u0430\u043a\u0430\u044f \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0435\u0441\u0442\u044c. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0442.\u043d. PHDF (Protocol Header Description File) \u0444\u0430\u0439\u043b\u044b. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0442\u0430\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 PDHF \u0434\u043b\u044f \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0430 IP:<\/p>\n

R1#sh protocols phdf IP
< Protocol ID: 1
Protocol name: IP
Description: Definition-for-the-IP-protocol
Original file name: system:fpm\/phdf\/ip.phdf
Header length: 20
——some output omitted——-
Total number of fields: 13<\/p>\n

Field id: 0, version, IP version
Fixed offset. offset 0
Constant length. Length: 4<\/p>\n

Field id: 1, ihl, IP-Header-Length
Fixed offset. offset 4
Constant length. Length: 4<\/p>\n

Field id: 2, tos, IP-Type-of-Service
Fixed offset. offset 8
Constant length. Length: 8<\/p>\n

Field id: 3, length, IP-Total-Length
Fixed offset. offset 16
Constant length. Length: 16<\/p>\n

Field id: 4, identification, IP-Identification
Fixed offset. offset 32
Constant length. Length: 16<\/p>\n

Field id: 5, flags, IP-Fragmentation-Flags
Fixed offset. offset 48
Constant length. Length: 3<\/p>\n

Field id: 6, fragment-offset, IP-Fragmentation-Offset
Fixed offset. offset 51
Constant length. Length: 13<\/p>\n

Field id: 7, ttl, Definition-for-the-IP-TTL
Fixed offset. offset 64
Constant length. Length: 8<\/p>\n

Field id: 8, protocol, IP-Protocol
Fixed offset. offset 72
Constant length. Length: 8<\/p>\n

Field id: 9, checksum, IP-Header-Checksum
Fixed offset. offset 80
Constant length. Length: 16<\/p>\n

Field id: 10, source-addr, IP-Source-Address
Fixed offset. offset 96
Constant length. Length: 32<\/p>\n

Field id: 11, dest-addr, IP-Destination-Address
Fixed offset. offset 128
Constant length. Length: 32<\/p>\n

Field id: 12, payload-start, IP-Payload-Start
Fixed offset. offset 160
Constant length. Length: 0<\/p>\n

\u0422.\u0435. \u043c\u044b \u0447\u0435\u0442\u043a\u043e \u0432\u0438\u0434\u0438\u043c, \u0438\u0437 \u043a\u0430\u043a\u0438\u0445 12-\u0442\u0438 \u043f\u043e\u043b\u0435\u0439 \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a IP (\u0438\u043c\u044f, \u0434\u043b\u0438\u043d\u0430, \u043e\u0444\u0441\u0435\u0442) \u0438 \u043c\u043e\u0436\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u044d\u0442\u0443 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043f\u0440\u0438 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u0438 \u043f\u0440\u0430\u0432\u0438\u043b.<\/p>\n

PHDF \u0444\u0430\u0439\u043b\u044b, \u043a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e, \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u043d\u0430 \u0444\u043b\u0435\u0448\u0435 \u0440\u043e\u0443\u0442\u0435\u0440\u0430, \u0438 \u0447\u0442\u043e\u0431\u044b \u0438\u0445 \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0432 \u043f\u044f\u043c\u044f\u0442\u044c\/\u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c (\u0431\u0435\u0437 \u044d\u0442\u043e\u0433\u043e \u0438\u0445 \u043d\u0435\u043b\u044c\u0437\u044f \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c), \u043d\u0443\u0436\u043d\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u0443:<\/p>\n

R1(config)#load protocol system:fpm\/phdf\/[ip.phdf|tcp.phdf|udp.phdf|icmp.phdf|ether.phdf]<\/p>\n

2. \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u0441\u0442\u0435\u043a \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432, \u043f\u043e\u0434\u043b\u0435\u0436\u0430\u0449\u0438\u0439 \u0430\u043d\u0430\u043b\u0438\u0437\u0443.<\/i><\/p>\n

\u042d\u0442\u043e, \u043f\u043e \u0441\u0443\u0442\u0438 \u0441\u0432\u043e\u0435\u0439, \u0444\u0438\u043b\u044c\u0442\u0440 \u0432 \u043a\u0440\u0443\u043f\u043d\u0443\u044e \u043a\u043b\u0435\u0442\u043a\u0443. \u0417\u0434\u0435\u0441\u044c \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c, \u0447\u0442\u043e \u043d\u0430\u043c \u0434\u043b\u044f \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u0433\u043e, \u0431\u043e\u043b\u0435\u0435 \u0434\u0435\u0442\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0431\u0443\u0434\u0435\u0442, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0435\u043d \u0441\u0442\u0435\u043a, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 L3 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u043d IP, \u0430 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 L4 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 \u2013TCP. \u041f\u0430\u043a\u0435\u0442\u044b \u0436\u0435, \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b \u0442\u0440\u0430\u043d\u0441\u043f\u043e\u0440\u0442\u043d\u043e\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f \u2013 UDP \u0438\u043b\u0438 ICMP \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0435 \u0431\u0443\u0434\u0443\u0442. \u0421\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u0435 \u2013 \u043c\u0435\u043d\u044c\u0448\u0438\u0439 \u0443\u0449\u0435\u0440\u0431 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438.<\/p>\n

\u0414\u043b\u044f \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u043f\u0440\u0430\u0432\u0438\u043b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 MQC CLI (class-map, policy-map, service-policy). \u041f\u0440\u0438 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u0438 \u0441\u0442\u0435\u043a\u0430, class-map \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0442\u0438\u043f\u0430 stack. \u041f\u043e \u0434\u0435\u0444\u043e\u043b\u0442\u0443 \u0441\u0442\u0435\u043a \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0441 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0430 L3 (\u043a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u2013 IP). \u0412\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0442\u0430\u043a:<\/p>\n

R1(config) class-map type stack match-all IP_TCP_STACK
R1(config-cmap) match field IP protocol eq 6 next TCP<\/p>\n

\u0421\u0442\u0440\u043e\u043a\u0430 \u0441 match \u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f: \u00ab\u043d\u0430\u043c \u0431\u0443\u0434\u0443\u0442 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b \u043f\u0430\u043a\u0435\u0442\u044b, \u0432 IP \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0435 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043f\u043e\u043b\u0435 protocol (\u0441\u043b\u043e\u0432\u043e protocol \u0432\u0437\u044f\u0442\u043e \u0438\u0437 PHDF, \u0437\u0430\u0433\u0440\u0443\u0436\u0435\u043d\u043d\u043e\u0433\u043e \u0440\u0430\u043d\u0435\u0435) \u044d\u043a\u0432\u0438\u0432\u0430\u043b\u0435\u043d\u0442\u043d\u043e 6. \u0421\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b \u0432 \u0441\u0442\u0435\u043a\u0435 \u2014 TCP\u00bb. \u0428\u0435\u0441\u0442\u044c \u2013 \u043d\u043e\u043c\u0435\u0440 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 TCP (\u043d\u043e\u043c\u0435\u0440\u0430 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0437\u0434\u0435\u0441\u044c www.iana.org\/assignments\/protocol-numbers\/protocol-numbers.xhtml<\/a>).<\/p>\n

\u0415\u0441\u043b\u0438 \u0431\u044b \u043c\u044b \u0445\u043e\u0442\u0435\u043b\u0438 \u043c\u0430\u0442\u0447\u0438\u0442\u044c \u043f\u0430\u043a\u0435\u0442\u044b \u0441 \u043a\u0430\u043a\u043e\u0439-\u043d\u0438\u0431\u0443\u0434\u044c \u0445\u0438\u0442\u0440\u043e\u0439 \u0438\u043d\u043a\u0430\u043f\u0441\u0443\u043b\u044f\u0446\u0438\u0435\u0439, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 UDP over IP over IP, \u0441\u0442\u0435\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u043b \u0431\u044b \u0442\u0430\u043a: <\/p>\n

  class-map type stack match-all IP_IP_UDP_STACK     match field IP protocol eq 4 next IP     match field IP protocol eq 17 next UDP <\/pre>\n
   3. \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u0442\u0440\u0430\u0444\u0438\u043a\u0430.<\/i><\/p>\n
  \u0422\u0443\u0442 \u043c\u044b \u0433\u043e\u0432\u043e\u0440\u0438\u043c, \u0447\u0442\u043e \u0434\u043b\u044f \u043f\u0430\u043a\u0435\u0442\u043e\u0432, \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u043e\u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u0440\u0430\u043d\u0435\u0435 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u043e\u043c\u0443 \u0441\u0442\u0435\u043a\u0443 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432, \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043a\u0430\u0442\u044c \u0447\u0442\u043e-\u0442\u043e \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0435. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043a\u0430\u0442\u044c \u0441\u0442\u0440\u043e\u043a\u0443 \u00abdanger\u00bb \u0432 \u043f\u0435\u0440\u0432\u044b\u0445 20 \u0431\u0430\u0439\u0442\u0430\u0445 payload TCP. \u0415\u0441\u043b\u0438 \u043d\u0430\u0445\u043e\u0434\u0438\u043c \u2013 \u0434\u0440\u043e\u043f\u0430\u0435\u043c \u0442\u0430\u043a\u043e\u0439 \u043f\u0430\u043a\u0435\u0442. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0442\u043e\u0442 \u0436\u0435 MQC CLI, \u043d\u043e class-map \u0438 policy-map \u0443\u0436\u0435 \u0431\u0443\u0434\u0443\u0442 \u0442\u0438\u043f\u0430 access-control. \u0412\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0442\u0430\u043a:<\/p>\n
 class-map type access-control match-any STRING_IN_TCP_PAYLOAD             match start TCP payload-start offset 0 size 20 string "danger"  policy-map type access-control DROP_STRING_IN_TCP             class STRING_IN_TCP_PAYLOAD                         drop <\/pre>\n
  4. \u0421\u0432\u044f\u0437\u0430\u0442\u044c \u0432\u043e\u0435\u0434\u0438\u043d\u043e \u0440\u0430\u043d\u0435\u0435 \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u0441\u0442\u0435\u043a \u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438.<\/i><\/p>\n
  \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0435\u0449\u0435 \u043e\u0434\u043d\u0430 policy-map \u0442\u0438\u043f\u0430 access-control. \u0412 \u0438\u0442\u043e\u0433\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043c \u0442\u0430\u043a\u0443\u044e \u043a\u043e\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044e:  <\/p>\n
 policy-map type access-control OUTSIDE_OUT             class IP_TCP_STACK                     service-policy DROP_STRING_IN_TCP <\/pre>\n
  \u0427\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u0442\u0430\u043a:<\/p>\n
  class:\u00ab\u0411\u0443\u0434\u0435\u043c \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0442\u044c \u0437\u0430 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438 \u0441\u043e \u0441\u0442\u0435\u043a\u043e\u043c IP->TCP\u00bb.<\/p>\n
  service-policy:\u00ab\u043a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u0438\u0434\u0438\u043c \u0442\u0430\u043a\u043e\u0439 \u043f\u0430\u043a\u0435\u0442, \u0438\u0437\u0443\u0447\u0430\u0435\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435 20-\u0442\u0438 \u0431\u0430\u0439\u0442, \u043d\u0430\u0447\u0438\u043d\u0430\u044f \u0441 \u043d\u0430\u0447\u0430\u043b\u0430 payload TCP (\u0441 \u0442\u043e\u0433\u043e \u043c\u0435\u0441\u0442\u0430, \u0433\u0434\u0435 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a TCP \u0437\u0430\u043a\u0430\u043d\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0438 \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0442\u0441\u044f \u0434\u0430\u043d\u043d\u044b\u0435). \u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u044d\u0442\u0438\u0445 20-\u0431\u0430\u0439\u0442\u0430\u0445 \u0432\u0438\u0434\u0438\u043c \u0441\u0442\u0440\u043e\u043a\u0443 danger \u2013 \u0434\u0440\u043e\u043f\u0430\u0435\u043c \u0442\u0430\u043a\u043e\u0439 \u043f\u0430\u043a\u0435\u0442\u00bb.<\/p>\n
  5. \u041f\u043e\u0432\u0435\u0441\u0438\u0442\u044c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u043d\u0430 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441.<\/i>
  \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432\u0435\u0448\u0430\u0435\u043c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u043d\u0430 \u0432\u043d\u0435\u0448\u043d\u0438\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0432 \u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0435\u043c \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0438:<\/p>\n
 interface Fa0\/0             description Outside_Interface             service-policy type access-control output OUTSIDE_OUT <\/pre>\n
   \u041d\u0430 \u044d\u0442\u043e\u043c \u043f\u043e \u0442\u0435\u043e\u0440\u0438\u0438 \u0432\u0441\u0435. \u0427\u0435-\u0442\u043e \u0434\u043b\u0438\u043d\u043d\u043e\u0432\u0430\u0442\u043e \u0432\u044b\u0448\u043b\u043e\u2026<\/p>\n
  \u0411\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u0438 \u0434\u0435\u0442\u0430\u043b\u044c\u043d\u043e \u0435\u0441\u0442\u044c \u0432\u043e\u0442 \u0432 \u044d\u0442\u043e\u0439 \u0437\u0430\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 (\u0445\u043e\u0442\u044f \u0438 \u043d\u0435 \u0432\u0441\u0435 \u0443\u0436\u0435 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u043e): blog.ine.com\/2009\/06\/14\/understanding-flexible-packet-matching\/<\/a><\/p>\n
  <\/p>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u043e \u0434\u0435\u043b\u0443 <\/h4>\n
  \u0421 \u043f\u043e\u043c\u043e\u0449\u044c\u044e FPM \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u0441\u0435 \u0447\u0442\u043e \u0443\u0433\u043e\u0434\u043d\u043e (skype, teamviewer, ammyy admin, etc). \u0414\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0432\u044b\u0434\u0435\u043b\u0438\u0442\u044c \u0441\u043f\u0435\u0446\u0438\u0444\u0438\u0447\u043d\u0443\u044e \u0434\u043b\u044f \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0433\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u0439\u0442 \u0438 \u043e\u0442\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u0442\u044c \u043f\u0430\u043a\u0435\u0442\u044b, \u0442\u0430\u043a\u0443\u044e \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0435. \u041d\u0436\u0443\u043d\u043e \u043d\u0435 \u0434\u0430\u0442\u044c \u043a\u043b\u0438\u0435\u043d\u0442\u0443 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443, \u043a\u0430\u043a\u0438\u0435 \u0431\u044b \u0445\u0438\u0442\u0440\u043e\u0443\u043c\u043d\u044b\u0435 \u043f\u0440\u0438\u0435\u043c\u044b \u0442\u043e\u0442 \u043d\u0435 \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u043d\u0438\u043c\u0430\u043b.<\/p>\n
  \u041f\u0440\u0438\u043c\u0435\u0440 \u0441 TeamViewer (TV).<\/i><\/p>\n
  \u041d\u0443 \u0432\u043e\u0442 \u0432\u043e\u0437\u043d\u0438\u043a\u043b\u0430 \u0443 \u043c\u0435\u043d\u044f \u0437\u0430\u0434\u0430\u0447\u0430 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0445\u043e\u0436\u0434\u0435\u043d\u0438\u0435 \u044d\u0442\u043e\u0433\u043e \u0437\u043b\u0430 \u0432 \u043d\u0430\u0448\u0443 \u0441\u0435\u0442\u044c. \u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0432 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0445\u0438\u0442\u0440\u043e\u0441\u0434\u0435\u043b\u0430\u043d\u043d\u044b\u0435<\/s> \u0443\u043c\u043d\u044b\u0435 \u0438 \u0434\u0443\u043c\u0430\u044e\u0442 \u0442\u0430\u043a: \u00ab\u0410 \u043d\u0430\u0444\u0438\u0433\u0430 \u044f \u0431\u0443\u0434\u0443 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a VPN, \u043f\u0438\u0441\u0430\u0442\u044c \u0441\u043b\u0443\u0436\u0435\u0431\u043d\u0443\u044e \u0437\u0430\u043f\u0438\u0441\u043a\u0443, \u0447\u0438\u0442\u0430\u0442\u044c \u0440\u0435\u0433\u043b\u0430\u043c\u0435\u043d\u0442, \u0435\u0441\u043b\u0438 \u0435\u0441\u0442\u044c TV \u0438 \u043e\u043d \u043c\u0435\u043d\u044f \u0440\u0430\u0434\u0443\u0435\u0442, \u0430\u0436 \u0442\u0430\u043a, \u0447\u0442\u043e \u043f\u0440\u044f\u043c \u043d\u0435 \u043c\u043e\u0433\u0443?\u00bb. \u041f\u043e\u044d\u0442\u043e\u043c\u0443, \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043d\u0430\u0441\u0438\u043b\u044c\u043d\u043e \u0441 \u044d\u0442\u0438\u043c \u0431\u043e\u0440\u043e\u0442\u044c\u0441\u044f.<\/p>\n
  \u041c\u043e\u0436\u043d\u043e \u043f\u044b\u0442\u0430\u0442\u044c\u0441\u044f \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c TV \u0447\u0435\u0440\u0435\u0437 \u0437\u0430\u043a\u0440\u044b\u0442\u0438\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c (\u043f\u043e DNS, IP), \u043d\u043e, \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435, \u044d\u0442\u043e\u0442 \u0437\u0432\u0435\u0440\u044c \u0431\u0435\u0437 \u0442\u0440\u0443\u0434\u0430 \u043f\u0440\u043e\u0431\u0438\u0440\u0430\u0435\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0435 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u044b.<\/p>\n
  \u0422\u0443\u0442 \u0442\u043e \u0438 \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442 \u043d\u0430 \u043f\u043e\u043c\u043e\u0449\u044c FPM.<\/p>\n
  \u041f\u0435\u0440\u0432\u044b\u043c \u0434\u0435\u043b\u043e\u043c \u043d\u0443\u0436\u043d\u043e \u0443\u0432\u0438\u0434\u0435\u0442\u044c, \u0447\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442 TV, \u043a\u0430\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0441\u0435\u0441\u0441\u0438\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e, \u043f\u0440\u043e\u0449\u0435 \u0432\u0441\u0435\u0433\u043e \u0432\u0437\u044f\u0442\u044c \u0432\u0441\u0435\u043c \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0439 Wireshark, \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0435\u0433\u043e \u043d\u0430 \u0445\u043e\u0441\u0442, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d TV \u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c, \u0447\u0442\u043e \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442\u044c \u043f\u0440\u0438 \u0441\u0442\u0430\u0440\u0442\u0435 TV. \u0412 \u0438\u0434\u0435\u0430\u043b\u0435 \u043d\u0443\u0436\u043d\u043e \u0447\u0442\u043e\u0431\u044b \u0434\u0440\u0443\u0433\u043e\u0439 \u0442\u0440\u0430\u0444\u0438\u043a \u043d\u0435 \u0437\u0430\u0431\u0438\u0432\u0430\u043b \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0438 \u043d\u0435 \u043c\u0435\u0448\u0430\u043b \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0443\u0436\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a. \u0422.\u0435. \u0442\u0430\u043a\u043e\u0439 \u0445\u043e\u0441\u0442 \u043d\u0443\u0436\u043d\u043e \u043a\u0430\u043a-\u0442\u043e \u0438\u0437\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043e\u0442 LAN, \u043d\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0442\u044c \u0435\u043c\u0443 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u0434\u043e\u0441\u0442\u0443\u043f (\u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c GNS3, \u0438\u043b\u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0445\u043e\u0441\u0442 \u043a \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0443 \u0447\u0435\u0440\u0435\u0437 3G\/4G \u043c\u043e\u0434\u0435\u043c).<\/p>\n
  \u0418\u0442\u0430\u043a, wireshark \u0441\u043b\u0443\u0448\u0430\u0435\u0442 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441. \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c TV. \u0412\u0438\u0434\u0438\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:
  \"image\"\/<\/p>\n
  \u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 TCP-\u0441\u0435\u0441\u0441\u0438\u0438 \u0441 \u043d\u0435\u043a\u0438\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c (\u043f\u0435\u0440\u0432\u044b\u0435 3 \u043f\u0430\u043a\u0435\u0442\u0430 \u2013 TCP-3WAY-Handshake), \u0432 \u0447\u0435\u0442\u0432\u0435\u0440\u0442\u043e\u043c \u043f\u0430\u043a\u0435\u0442\u0435 TV \u0432 \u043f\u043e\u043b\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442 \u043d\u0435\u043a\u0443\u044e \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u0439\u0442, \u0432\u044b\u0433\u043b\u044f\u0434\u044f\u0449\u0443\u044e \u0442\u0430\u043a: 0x17241004. \u0427\u0442\u043e \u044d\u0442\u043e? \u0414\u0430 \u044f \u043f\u043e\u043d\u044f\u0442\u0438\u044f \u043d\u0435 \u0438\u043c\u0435\u044e, \u043d\u043e \u0434\u043e\u0433\u0430\u0434\u044b\u0432\u0430\u044e\u0441\u044c, \u0447\u0442\u043e \u044d\u0442\u043e \u0438\u043c\u0435\u0435\u0442 \u043a TV \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0435 \u043e\u0442\u043d\u043e\u0448\u0435\u043d\u0438\u0435 \u0438 \u044d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c. \u0422\u0430\u043a \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u043c, \u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c, \u0447\u0442\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0441\u044f.<\/p>\n
  \u041c\u044b \u0432\u0438\u0434\u0438\u043c, \u0447\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b TCP, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u043c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0439 \u0441\u0442\u0435\u043a:  <\/p>\n
 class-map type stack match-all IP_TCP_STACK             match field IP protocol eq 6 next TCP <\/pre>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u043c class-map, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0435\u0442 \u043c\u0430\u0442\u0447\u0438\u0442\u044c \u0442\u0443 \u0441\u0430\u043c\u0443\u044e \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c:   <\/p>\n
 class-map type access-control match-any MATCH_TCP_PAYLOAD_17241004             match start TCP payload-start offset 0 size 20 string "0x17241004" <\/pre>\n
   \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u043c \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u0434\u043b\u044f \u043a\u043b\u0430\u0441\u0441\u0430 MATCH_TCP_PAYLOAD_17241004:  <\/p>\n
   policy-map type access-control BLOCK_TEAMVIEWER_POLICY             class MATCH_TCP_PAYLOAD_17241004                         drop                          log <\/pre>\n
   \u0414\u0430\u043b\u044c\u0448\u0435, \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u0438 \u043f\u043e\u0432\u0435\u0441\u0438\u043c \u0435\u0435 \u043d\u0430 \u043e\u0434\u0438\u043d \u0438\u0437 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u0432:   <\/p>\n
 policy-map type access-control OUTSIDE_OUT             class IP_TCP_STACK                         service-policy BLOCK_TEAMVIEWER_POLICY   interface FastEthernet0\/1             service-policy type access-control output OUTSIDE_OUT <\/pre>\n
  \u0417\u0430\u043f\u0443\u0441\u0442\u0438\u043c TV \u043f\u043e\u0432\u0442\u043e\u0440\u043d\u043e, \u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c, \u0447\u0442\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u043b\u043e\u0441\u044c:
  \"image\"\/<\/p>\n
  \u0412\u0438\u0434\u0438\u043c, \u0447\u0442\u043e \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0430 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0439 FPM \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u043d\u0435 \u0443\u0434\u0430\u043b\u0430\u0441\u044c, TV \u043f\u043e\u043f\u044b\u0442\u0430\u043b\u0441\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0442\u044c \u0435\u0435 \u0435\u0449\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0440\u0430\u0437 (TCP Retransmission), \u043f\u043e\u043c\u043e\u0440\u0433\u0430\u043b, \u043f\u043e\u0434\u0435\u0440\u0433\u0430\u043b\u0441\u044f, \u0441\u043a\u0430\u0437\u0430\u043b \u0447\u0442\u043e \u043d\u0435 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f, \u043d\u043e, \u043f\u043e\u0441\u043b\u0435 \u043d\u0430\u0436\u0430\u0442\u0438\u044f \u043a\u043d\u043e\u043f\u043a\u0438 \u00ab\u041f\u043e\u0432\u0442\u043e\u0440\u00bb, \u043e\u043d \u0432\u0441\u0435-\u0442\u0430\u043a\u0438 \u0432\u044b\u0431\u0440\u0430\u043b\u0441\u044f \u043d\u0430\u0440\u0443\u0436\u0443.<\/p>\n
  \u041f\u0435\u0440\u0435\u0434\u0430\u0442\u044c \u044d\u0442\u0443 \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c TV \u043f\u044b\u0442\u0430\u043b\u0441\u044f \u043d\u0430 \u043f\u043e\u0440\u0442 443. \u0422.\u0435., \u0432\u0438\u0434\u0438\u043c\u043e, \u044d\u0442\u043e \u0435\u043c\u0443 \u0431\u044b\u043b\u043e \u043d\u0443\u0436\u043d\u043e \u0434\u043b\u044f \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0433\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f SSL-\u0441\u0435\u0441\u0441\u0438\u0438.<\/p>\n
  \u041f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u0441\u0447\u0435\u0442\u0447\u0438\u043a\u0438 (some unrelated output omitted):   <\/p>\n
 R1#sh policy-map type access-control interface fastEthernet 0\/1  FastEthernet0\/1   Service-policy access-control output: OUTSIDE_OUT     Class-map: IP_TCP_STACK (match-all)       92 packets, 23085 bytes       5 minute offered rate 2000 bps       Match: field IP protocol eq 6 next TCP       Service-policy access-control : BLOCK_TEAMVIEWER_POLICY         Class-map: MATCH_TCP_PAYLOAD_17241004 (match-any)           <b>10 packets, 630 bytes<\/b>           5 minute offered rate 0 bps           Match: start TCP payload-start offset 0 size 4 string "0x17241004"       drop       log <\/pre>\n
   \u0412\u0438\u0434\u043d\u043e\u043c, \u0447\u0442\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u0438 \u0434\u0430\u0436\u0435, \u0447\u0442\u043e TV \u0442\u0435\u043f\u0435\u0440\u044c \u043d\u0435 \u0442\u0430\u043a \u0443\u0432\u0435\u0440\u0435\u043d\u043d\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f, \u043d\u043e \u0442\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435, \u043f\u043e\u043a\u0430 \u0435\u043c\u0443 \u044d\u0442\u043e \u0443\u0434\u0430\u0435\u0442\u0441\u044f.
  \u0421\u043d\u043e\u0432\u0430 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c TV, Wireshark \u0438 \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0434\u0430\u043b\u044c\u0448\u0435.<\/p>\n
  \u0410 \u0434\u0430\u043b\u044c\u0448\u0435 \u0432\u0438\u0434\u0438\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n
  \"image\"\/<\/p>\n
  \u041f\u043e\u043d\u044f\u0432, \u0447\u0442\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044cSSL \u0441\u0435\u0441\u0441\u0438\u044e \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c \u0443 \u043d\u0435\u0433\u043e \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0441\u044f, TV \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f \u043a \u043d\u0435\u043c\u0443 \u043f\u043e http. \u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0433\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043e\u043d \u0437\u0430\u043f\u0440\u0430\u0448\u044b\u0432\u0430\u0435\u0442 URL, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0443\u044e \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u00abDynGate\u00bb.<\/p>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u0438\u043c\u0435\u0435\u0442 \u0441\u043c\u044b\u0441\u043b \u043f\u043e\u043f\u044b\u0442\u0430\u0442\u044c\u0441\u044f \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0437\u0430\u0431\u0440\u043e\u0441\u044b, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0435 \u043f\u043e\u0434\u043e\u0431\u043d\u0443\u044e \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c. \u0422\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0438, \u0431\u043e\u043b\u0435\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u044d\u0442\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e CBAC (http deep packet inspection), \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0442\u0443\u0442 \u0443\u0436\u0435 \u0440\u0435\u0447\u044c \u0438\u0434\u0435\u0442 \u043e \u0447\u0438\u0441\u0442\u043e\u043c http \u0438 \u043d\u0438\u043a\u0430\u043a\u043e\u0439 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0447\u0442\u043e\u0431\u044b \u044d\u0442\u043e \u0437\u0430\u0440\u0443\u0431\u0438\u0442\u044c \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e application inspection \u044f \u043d\u0435 \u0432\u0438\u0436\u0443. \u041d\u043e, \u0442.\u043a. \u0432 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u0433\u043e\u0432\u043e\u0440\u0438\u043c \u043e FPM, \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0438\u043c \u0432 \u0442\u043e\u043c \u0436\u0435 \u043a\u043b\u044e\u0447\u0435, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043d\u0430\u0447\u0430\u043b\u0438.<\/p>\n
  \u0418\u0442\u0430\u043a, \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c TCP\/http \u043f\u0430\u043a\u0435\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0432 \u043f\u043e\u043b\u0435 payload \u0441\u0442\u0440\u043e\u043a\u0443 DynGate. \u0415\u0441\u043b\u0438 \u043f\u043e\u043a\u043b\u0438\u043a\u0430\u0442\u044c \u043f\u043e \u043f\u043e\u043b\u044f\u043c \u0432 Vireshark, \u0432\u0438\u0434\u043d\u043e, \u0447\u0442\u043e GET \u0437\u0430\u043d\u0438\u043c\u0430\u0435\u0442 \u0442\u0440\u0438 \u0431\u0430\u0439\u0442\u0430, \u0434\u0430\u043b\u0435\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0431\u0430\u0439\u0442 \u0437\u0430\u043d\u0438\u043c\u0430\u044e\u0442 \u043a\u0430\u043a\u0438\u0435-\u0442\u043e \u043a\u0430\u0440\u0430\u043a\u0443\u043b\u0438, \u043f\u043e\u0442\u043e\u043c \u0438\u0434\u0435\u0442 \u0442\u043e \u0441\u0430\u043c\u043e\u0435 DynGate. \u041f\u043e\u044d\u0442\u043e\u043c\u0443, \u0431\u0443\u0434\u0435\u043c \u0438\u043d\u0441\u043f\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c payload \u043d\u0430\u0447\u0438\u043d\u0430\u044f, \u0441\u043a\u0430\u0436\u0435\u043c, \u0441 10-\u0433\u043e \u0431\u0430\u0439\u0442\u0430 \u0438 \u0437\u0430\u043a\u0430\u043d\u0447\u0438\u0432\u0430\u044f 60-\u043c (\u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d \u0432\u044b\u0431\u0440\u0430\u043d \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e, \u0447\u0442\u043e \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f, \u043d\u0430 \u0433\u043b\u0430\u0437). \u041a\u043e\u043d\u0435\u0447\u043d\u043e, \u043c\u043e\u0436\u043d\u043e (\u0438 \u0434\u0430\u0436\u0435 \u043d\u0443\u0436\u043d\u043e) \u0442\u043e\u0447\u043d\u043e \u0432\u044b\u044f\u0441\u043d\u0438\u0442\u044c \u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0431\u0430\u0439\u0442 \u0437\u0430\u043d\u0438\u043c\u0430\u0435\u0442 DynGate \u0438 \u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0443 \u043d\u0435\u0433\u043e offset (\u0442\u0430\u043a \u0431\u0443\u0434\u0435\u0442 \u043b\u0443\u0447\u0448\u0435 \u0441 \u0442\u043e\u0447\u043a\u0438 \u0437\u0440\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0440\u043e\u0443\u0442\u0435\u0440\u0443 \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043c\u0435\u043d\u044c\u0448\u0443\u044e \u0447\u0430\u0441\u0442\u044c \u043f\u0430\u043a\u0435\u0442\u0430), \u043d\u043e \u043b\u0435\u043d\u044c, \u043b\u0435\u043d\u044c \u0438 \u0435\u0449\u0435 \u0440\u0430\u0437 \u043b\u0435\u043d\u044c.<\/p>\n
  \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0435\u0449\u0435 \u043e\u0434\u0438\u043d class map, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0431\u0443\u0434\u0435\u043c \u043c\u0430\u0442\u0447\u0438\u0442\u044c \u0438\u0441\u043a\u043e\u043c\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443. \u041d\u0430 \u0432\u0441\u044f\u043a\u0438\u0439 \u0441\u043b\u0443\u0447\u0430\u0439 \u0443\u0447\u0442\u0435\u043c \u043b\u044e\u0431\u043e\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432:<\/p>\n
 class-map type access-control match-any MATCH_TCP_PAYLOAD_DYNGATE             match start TCP payload-start offset 10 size 50 regex ".*[dD][yY][nN][gG][aA][tT][eE].*" <\/pre>\n
   \u041f\u0440\u0438\u0446\u0435\u043f\u0438\u043c \u0432\u043d\u043e\u0432\u044c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 class-map \u043a \u0443\u0436\u0435 \u0438\u043c\u0435\u044e\u0449\u0435\u0439\u0441\u044f policy map. \u0412 \u0438\u0442\u043e\u0433\u0435 BLOCK_TEAMVIEWER_POLICY \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u0442\u044c \u0442\u0430\u043a:<\/p>\n
 policy-map type access-control BLOCK_TEAMVIEWER_POLICY             class MATCH_TCP_PAYLOAD_17241004                         drop                         log             class MATCH_TCP_PAYLOAD_DYNGATE                         drop                          log <\/pre>\n
   \u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0435\u0449\u0435 \u0440\u0430\u0437 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c TV.<\/p>\n
  \u0418 \u0432\u0441\u0435\u2026 TV \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u043d\u044f\u043b \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043e\u0442\u0447\u0430\u044f\u043d\u043d\u044b\u0445 \u043f\u043e\u043f\u044b\u0442\u043e\u043a \u043f\u0440\u043e\u0441\u043a\u043e\u0447\u0438\u0442\u044c, \u043d\u043e \u0432 \u0438\u0442\u043e\u0433\u0435 \u0441\u0434\u0430\u043b\u0441\u044f, \u043b\u0438\u0448\u044c \u0438\u043d\u043e\u0433\u0434\u0430 \u043f\u043e\u0434\u0435\u0440\u0433\u0438\u0432\u0430\u044f\u0441\u044c, \u0441 \u043c\u044b\u0441\u043b\u044c\u044e: \u00ab\u0430 \u0432\u0434\u0440\u0443\u0433 \u0447\u0442\u043e-\u0442\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u043b\u043e\u0441\u044c?\u00bb.<\/p>\n
  \u0421\u043c\u043e\u0442\u0440\u0438\u043c \u0441\u0447\u0435\u0442\u0447\u0438\u043a\u0438 \u0435\u0449\u0435 \u0440\u0430\u0437 (some unrelated output omitted):<\/p>\n
 R1#sh policy-map type access-control interface fastEthernet 0\/1  FastEthernet0\/1   Service-policy access-control output: OUTSIDE_OUT      Class-map: IP_TCP_STACK (match-all)       783 packets, 120803 bytes       5 minute offered rate 0 bps       Match: field IP protocol eq 6 next TCP       Service-policy access-control : BLOCK_TEAMVIEWER_POLICY         Class-map: MATCH_TCP_PAYLOAD_17241004 (match-any)           125 packets, 7926 bytes           5 minute offered rate 0 bps           Match: start TCP payload-start offset 0 size 4 string "0x17241004"       drop       log          Class-map: MATCH_TCP_PAYLOAD_DYNGATE (match-any)          <b> 203 packets, 15875 bytes<\/b>           5 minute offered rate 0 bps           Match: start TCP payload-start offset 10 size 50 regex ".*[dD][yY][nN][gG][aA][tT][eE].*"       drop       log<\/pre>\n
   \u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u0442\u0430\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0432\u0441\u044f \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u0430\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c TeamViewer (\u043f\u043e \u043a\u0440\u0430\u0439\u043d\u0435\u0439 \u043c\u0435\u0440\u0435 \u043d\u0430 \u0438\u044e\u043b\u044c 2013 \u0433):<\/p>\n
 class-map type access-control match-any MATCH_TCP_PAYLOAD_17241004       match start TCP payload-start offset 0 size 4 string "0x17241004"  class-map type stack match-all IP_TCP_STACK       match field IP protocol eq 6 next TCP  class-map type access-control match-any MATCH_TCP_PAYLOAD_DYNGATE       match start TCP payload-start offset 10 size 50 regex ".*[dD][yY][nN][gG][aA][tT][eE].*"   policy-map type access-control BLOCK_TEAMVIEWER_POLICY       class MATCH_TCP_PAYLOAD_17241004           drop           log        class MATCH_TCP_PAYLOAD_DYNGATE            drop            log   policy-map type access-control OUTSIDE_OUT       class IP_TCP_STACK       service-policy BLOCK_TEAMVIEWER_POLICY  interface FastEthernet0\/1       service-policy type access-control output OUTSIDE_OUT <\/pre>\n
\u0412\u043c\u0435\u0441\u0442\u043e \u0437\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f<\/h4>\n
  \u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, FPM \u2013 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043c\u043e\u0449\u043d\u044b\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0439 \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u0441\u0435 \u0447\u0442\u043e \u0443\u0433\u043e\u0434\u043d\u043e, \u0434\u043e \u0442\u043e\u0433\u043e \u043c\u043e\u043c\u0435\u043d\u0442\u0430 \u043f\u043e\u043a\u0430 \u044d\u0442\u043e \u00ab\u0447\u0442\u043e-\u0443\u0433\u043e\u0434\u043d\u043e\u00bb \u043d\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u043e \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u0443\u044e \u0441\u0435\u0441\u0441\u0438\u044e. \u0413\u043b\u0430\u0432\u043d\u043e\u0435, \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0443\u0436\u043d\u043e\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0438 \u043d\u0435 \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0447\u0442\u043e-\u0442\u043e \u043b\u0438\u0448\u043d\u0435\u0435.<\/p>\n
  \u041a\u043e\u043d\u0435\u0447\u043d\u043e, \u0432 \u0438\u0434\u0435\u0430\u043b\u0435, \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043d\u0443\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0440\u0435\u0448\u0435\u043d\u0438\u044f, \u0440\u0435\u0430\u043b\u0438\u0437\u0443\u044e\u0449\u0438\u0435 \u0441\u0438\u0433\u043d\u0430\u0442\u0443\u0440\u043d\u044b\u0439 \u0430\u043d\u0430\u043b\u0438\u0437, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0443\u0436\u0435 \u043d\u0430\u0443\u0447\u0435\u043d\u044b \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434\u043e\u0431\u043d\u043e\u0433\u043e \u0440\u043e\u0434\u0430 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, ASA CX), \u043d\u043e \u043a\u0430\u043a \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u0430\u044f \u043c\u0435\u0440\u0430 \u2014 FPM \u2014 \u0432\u043f\u043e\u043b\u043d\u0435 \u043f\u0440\u0438\u0435\u043c\u043b\u0435\u043c\u044b\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442.<\/p>\n
  \u0421\u043b\u0435\u0434\u0443\u0435\u0442 \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e \u0444\u0438\u0447\u0435\u0439 \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0441 \u043e\u0441\u0442\u043e\u0440\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e \u0438 \u0431\u0435\u0437 \u0444\u0430\u043d\u0430\u0442\u0438\u0437\u043c\u0430. \u041d\u0435 \u043d\u0443\u0436\u043d\u043e \u0438\u043d\u0441\u043f\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u0441\u044e payload \u043d\u0430 \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0431\u0443\u043a\u0432\u044b \u00abx\u00bb. \u041b\u0443\u0447\u0448\u0435 \u0443\u0437\u043d\u0430\u0442\u044c, \u0433\u0434\u0435 \u044d\u0442\u0430 \u0431\u0443\u043a\u0432\u0430 \u00abx\u00bb \u043c\u043e\u0436\u0435\u0442 \u0432\u0441\u0442\u0440\u0435\u0442\u0438\u0442\u044c\u0441\u044f, \u0438 \u0438\u043d\u0441\u043f\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0438\u043c\u0435\u043d\u043d\u043e \u044d\u0442\u0443 \u0447\u0430\u0441\u0442\u044c \u043f\u0430\u043a\u0435\u0442\u0430, \u0438\u043d\u0430\u0447\u0435 \u0440\u043e\u0443\u0442\u0435\u0440 \u043c\u043e\u0436\u0435\u0442 \u043f\u0440\u043e\u0441\u0442\u043e \u0443\u043c\u0435\u0440\u0435\u0442\u044c \u043e\u0442 \u0447\u0440\u0435\u0437\u043c\u0435\u0440\u043d\u043e\u0439 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438, \u0432\u044b\u0437\u0432\u0430\u043d\u043d\u043e\u0439 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c\u044e \u0438\u043d\u0441\u043f\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0438\u043a.<\/p>\n
\u041a \u0441\u043b\u043e\u0432\u0443<\/h5>\n
  ASA \u043d\u0430 \u0434\u0430\u043d\u043d\u044b\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u043d\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c teamviewer\/\u0447\u0442\u043e-\u0442\u043e \u0435\u0449\u0435 \u0447\u0442\u043e-\u0442\u043e \u0438\u0437 \u0442\u043e\u0439 \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u0438, \u043a\u0430\u043a \u043d\u0438 \u0441\u0442\u0430\u0440\u0430\u0439\u0441\u044f. \u041d\u0443 \u043d\u0435\u0442 \u0443 \u043d\u0435\u0435 \u0442\u0430\u043a\u0438\u0445 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\/\u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u043e\u0432. \t\t\t<\/p>\n
<\/div>\n<\/p><\/div>\n
 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438  http:\/\/habrahabr.ru\/post\/185658\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
\n
\u041d\u0435\u043c\u043d\u043e\u0433\u043e \u0442\u0435\u043e\u0440\u0438\u0438<\/h4>\n
  \u0422\u0435\u043e\u0440\u0438\u0438 \u043d\u0430 \u044d\u0442\u0443 \u0442\u0435\u043c\u0443 \u0445\u0432\u0430\u0442\u0430\u0435\u0442, \u043d\u043e \u0432\u0441\u0435 \u0436\u0435 \u0435\u0449\u0435 \u0440\u0430\u0437, \u043d\u0443 \u043d\u0430 \u0432\u0441\u044f\u043a\u0438\u0439 \u0441\u043b\u0443\u0447\u0430\u0439. \u0414\u043b\u044f \u0442\u0435\u0445 \u043a\u043e\u043c\u0443 \u043b\u0435\u043d\u044c \u0447\u0438\u0442\u0430\u0442\u044c, \u0438 \u043d\u0443\u0436\u043d\u043e \u0442\u0443\u043f\u043e \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c TeamViewer \u2013 \u0433\u043e\u0442\u043e\u0432\u044b\u0439 \u043a\u043e\u043d\u0444\u0438\u0433 \u0432 \u043a\u043e\u043d\u0446\u0435 \u0441\u0442\u0430\u0442\u044c\u0438.<\/p>\n
  FPM (Flexible Packet Matching)<\/i> \u2014 \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u0430\u044f \u0432 IOS \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u043f\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u044e \u043f\u043e\u043b\u0435\u0439 \u0432 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0430\u0445 \u0438 payload \u043f\u0430\u043a\u0435\u0442\u043e\u0432. \u041f\u043e \u0441\u0443\u0442\u0438 \u0441\u0432\u043e\u0435\u0439 \u2013 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u0430 ACL, \u043d\u043e \u043d\u0435 \u0438\u043c\u0435\u0435\u0442 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0439 \u043f\u043e \u0442\u043e\u043c\u0443, \u043a\u0430\u043a\u0443\u044e \u0447\u0430\u0441\u0442\u044c \u043f\u0430\u043a\u0435\u0442\u0430 \u043c\u043e\u0436\u043d\u043e \u043c\u0430\u0442\u0447\u0438\u0442\u044c. \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 ACL \u2014 \u044d\u0442\u043e \u0442\u0440\u0438 \u043f\u043e\u043b\u044f \u0432 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0435 IP: Source IP Address, Destination IP address, Protocol + 2 \u043f\u043e\u043b\u044f \u0432 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0435 TCP\/UDP: Source Port, Destination Port (\u043d\u0443 \u0438\u043b\u0438 type\/code \u0434\u043b\u044f ICMP). \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 FPM \u043c\u0430\u0442\u0447\u0438\u0442\u044c \u043c\u043e\u0436\u043d\u043e \u043f\u043e \u043b\u044e\u0431\u043e\u043c\u0443 \u0431\u0438\u0442\u0443 \u043f\u0430\u043a\u0435\u0442\u0430.<\/p>\n
  \u041d\u0443\u0436\u043d\u043e \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e FPM \u043d\u0443 \u0441\u043e\u0432\u0441\u0435\u043c \u043d\u0438\u043a\u0430\u043a \u043d\u0435 statefull, \u043d\u0435 \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442 \u0432\u0441\u044e \u0441\u0435\u0441\u0441\u0438\u044e, \u043d\u0435 \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442 \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442\u044b, \u043d\u0435 \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442 \u043f\u0430\u043a\u0435\u0442\u044b \u0441 IP Options. \u0418\u0437\u043b\u0438\u0448\u043d\u0438\u0435 \u0434\u0435\u0442\u0430\u043b\u0438 \u043f\u043e \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f\u043c \u043e\u043f\u0443\u0449\u0443, \u043e\u043d\u0438 \u0432\u0441\u0435 \u043e\u043f\u0438\u0441\u0430\u043d\u044b \u043d\u0430 cisco.com.<\/p>\n
  FPM \u0434\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u043d\u0443\u0436\u0435\u043d \u043e\u0434\u0438\u043d \u043f\u0430\u043a\u0435\u0442 \u0441\u043e \u0432\u0441\u0435\u043c\u0438 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0430\u043c\u0438, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443, \u043e\u043f\u0438\u0440\u0430\u044f\u0441\u044c \u043d\u0430 \u044d\u0442\u0438 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0438 \u0438 \u0441\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0438\u0445, \u0438 \u0441\u0442\u0440\u043e\u044f\u0442\u0441\u044f \u043f\u0440\u0430\u0432\u0438\u043b\u0430. \u0418\u041c\u0425\u041e \u2013 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u043e Atomic IP engine \u0432 Cisco IPS, \u043d\u043e \u0441 \u0431\u043e\u043b\u044c\u0448\u0438\u043c\u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044f\u043c\u0438.  <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-185658","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/185658","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=185658"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/185658\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=185658"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=185658"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=185658"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}